Web安全
关注
分享
扫一扫
Nawkham
面向监 狱编程语言设计者
展开
-
渗透测试实用工具——持续更新
simple-modify-headers 添加,修改或删除HTTP(S)请求或响应的标头字段 simple-modify-headers原创 2020-11-19 17:24:27 · 355 阅读 · 0 评论 -
反射型,存储型,基于DOM类型的XSS原理+DVWA详细解析
XSS跨站脚本攻击 XSS概述 XSS定义 XSS(Cross Site Scripting)–跨站脚本攻击。为了区别于CSS,缩写为XSS。跨站脚本攻击是一种常见的Web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份、钓鱼、传播恶意代码和控制用户浏览器等行为。 XSS产生原因 由于Web程序对用户的输入过滤不足,导致用户输入的恶意HTML/JavaScript代码注入到网页中,混淆原有语义,产生新的恶意语义。在其他用户访原创 2020-08-16 17:13:49 · 2198 阅读 · 0 评论